企业内部控制自我评价报告
根据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的要求,公司对年度内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。公司内部控制的目标是:合理保证公司经营合法合规、资产安全、财务报告及相关信息真实完整,提高公司经营管理效率和效果,促进公司实现发展战略。由于内部控制存在固有局限性,故仅能对上述目标提供合理保证。
二、内部控制评价工作的总体情况
公司董事会下设财务审计委员会,负责公司内外部审计的沟通、检查及监督工作;公司内部审计部门负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价;内部控制评价小组负责具体的内部控制的组织评价工作,对公司董事会负责。为进一步加强和规范公司内部控制,确保公司各项工作规范、有序运行,提升公司经营管理水平和风险防范能力,促进公司可持续发展,贯彻落实《企业内部控制基本规范》
及相关配套指引的相关要求,公司梳理了生产、经营管理领域的核心内控流程并编制了《集团公司制度汇编》,为公司的内控管理实施、监督和评价建立了制度保障。内控评价小组依据《青海省能源发展(集团)有限责任公司****年内部控制评价方案》对纳入评价范围的各部门及分子公司的内部控制的设计合理性及运行有效性进行评价并汇总,编制内部控制评价工作底稿,撰写内部控制评价报告并向董事会汇报。公司内部控制评价报告经董事会会议审议通过后对外披露。
公司****年度聘请****管理咨询有限公司为公司提供内部控制咨询服务。公司第*届董事会第*次会议审议通过了****年聘请**会计师事务所(特殊普通合伙)对公司内部控制的有效性进行审计的事项。
三、内部控制评价的依据
本评价报告根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》(以下简称“基本规范”)、《企业内部控制应用指引》(以下简称“应用指引”)、《企业内部控制评价指引》(以下简称“评价指引”)的要求,结合公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至****年12月 31日内部控制的设计合理性与运行有效性进行评价。
四、内部控制评价程序和方法
(一)评价程序
内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规定的程序执行。公司内部控制评价程序主要包括:
1、制定内控评价方案
公司内部审计部门牵头制定内控评价方案,明确评价范围、工作任务、人员组织、进度安排等相关内容,并经公司内控评价领导小组审议通过。
2、成立内控评价小组
内控评价小组由公司董事、高级管理人员及职能部门业务骨干组成。
3、组织内控评价业务培训
公司内部审计部门组织内控评价小组对评价指引、应用指引和内控评价程序和方法进行培训。
4、实施内部控制设计与运行情况现场测试
评价小组了解被评价单位的基本情况,对照标准控制措施,判断内部控制有无设计缺陷及运行缺陷,并对发现的缺陷进行评价,同时提出整改建议,并形成内部控制评价工作底稿,编制缺陷评价汇总表,把内部控制评价工作落到实处。
5、编制内控评价报告
内控评价小组根据公司的内部控制建设实施情况以及检查结果,编制《青海省能源发展(集团)有限责任公司****年度内部控制评价报告》(草案),报公司审计委员会审议,审议通过后
提交董事会全体董事审议。
6、披露内控自我评价报告。
(二)评价方法
评价过程中,我们采用了个别访谈、专题讨论、穿行测试、实地查验、抽样和比较分析等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,识别、分析内部控制缺陷。
五、内部控制评价的范围
本次内部控制评价的范围涵盖了公司及所属跟单位。重点关注下列高风险领域:资金活动风险、资产管理风险、采购风险、销售与收款管理风险、合同管理风险、会计信息风险。纳入本次评价范围的业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、资金管理、采购业务、资产管理、生产管理、煤炭运销业务、工程项目、财务报告、预算管理、合同管理、信息系统等内容。上述业务和事项的内部控制涵盖了公司运营管理的主要方面,不存在重大遗漏。
六、内部控制综合评价
公司内控评价小组围绕“内部环境、风险评估、控制活动、信息与沟通、内部监督”五大要素进行综合评价,具体评价结果阐述如下:
(一)内部环境
1、组织架构
公司严格按照《中华人民共和国公司法》、《公司章程》等的规定,设立了股东大会、董事会、监事会,并在董事会下设战略投资委员会、财务审计委员会、计划考核委员会;建立了以《公司章程》为基础,以《公司总经理工作细则》及各专业委员会议事规则等为具体规范的一套较为完善的治理制度;明确了股东大会、董事会、监事会和经理层在决策、执行、监督等方面的职责权限、程序以及应履行的义务;形成了权力机构、决策机构、经营机构和监督机构科学分工,各司其责,有效制衡的法人治理结构;确保了每个机构和人员能够按照制度规范地行使权利和履行职责。公司定期梳理、评估企业治理结构和内部机构设置。****年公司聘请****管理咨询**有限公司对集团管控架构进行优化和规范,结合经营管理实际需求和公司的战略发展要求,优化设计了相关职能部门,确保了整个公司经营管理的科学分工、有效协调。公司充分重视各种权限的管理,明确了各经营事项的权限层级,有效的杜绝了公司各级管理人员出现权限模糊、越权渎职等现象。
2、发展战略
公司制定了《战略管理制度》,明确了战略规划组织体系、战略制定、目标分解以及战略实施、评估和调整的程序,规范了战略规划的内容,以适应公司经营规模不断壮大和快速发展的需要,增强公司核心竞争力和可持续发展能力,保证公司战略目标的实现。公司董事会下设立战略投资委员会,成员由**名董事组
成,负责发展战略管理工作,对公司长期发展战略和重大投资决策进行研究并提出建议。战略委员会下设投资评审小组,负责协助战略委员会做好战略决策的前期准备工作,提供公司方面相关资料。公司在董事、监事和高级管理人员中树立战略意识和战略思维,充分发挥其在战略制定与实施过程中的模范带头作用。公司管理层分解发展战略目标,建立发展战略实施的激励约束机制,将各责任单位年度预算目标完成情况纳入经济责任制考评体系,切实做到有奖有惩、奖惩分明,以促进公司发展战略的实现。
3、人力资源
根据《中华人民共和国公司法》、《劳动法》及有关法律法规规定,公司制定了《人力资源管理制度》、《招聘管理制度》、《薪酬管理制度》及《员工绩效考核管理制度》等制度,对人员招聘、工资薪酬、绩效考核、培训管理、人员晋升及淘汰等进行了详细规定。同时,公司明确了各职能岗位的职责权限、任职条件和工作要求,做到因事设岗、以岗选人,避免因人设事或设岗,确保了选聘人员能够胜任岗位职责要求。公司非常重视员工素质的培养,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准;公司还根据实际工作的需要,针对不同岗位展开多种形式的后续培训教育,使员工能长期胜任其工作岗位。公司设置了科学的业绩考核指标体系,由公司人力资源部、企业管理部等相关部门具体实施考核,采取组织考核与个人考核相结合的方式,对各级管理人员和全体员工进行考核与评价。通过对公司整个人力
资源管理体系的优化完善,为公司吸引、保留高素质人才提供了有力保障。
4、社会责任
公司管理层高度重视公司社会责任,树立社会责任意识,在公司中形成履行社会责任的企业价值观和企业文化,把履行社会责任融入企业发展战略。在安全生产方面,公司始终坚持“安全第一、预防为主、综合治理的方针”,坚持在安全投入方面“宁可多花 100万元,也不死一个人”,在安全生产方面,“宁可少产 10 万吨煤,也不死一个人”。公司建立了企业安全生产监督检查机制,落实专岗专人负责公司安全生产检查。安全生产责任落实到人,清楚界定安全事故责任人和部门,保证公司安全生产制度彻底得到贯彻执行。****年,公司紧紧围绕“不松懈、不麻痹、不自满”九字方针,全面完善安全管理体系,出台了《安全事故报告和调查处理规定》,有效避免了同类事故的发生;编制了《事故应急救援预案》并开展预案演练,显著提高了应急救援能力;出台了《进一步加强煤矿单位安全管理基础工作的规定》,对现场基础安全工作进行集中整治,形成了全员、全方位、全过程抓安全的良好氛围。在产品质量管理方面,公司加强煤炭质量管理,严格执行《煤炭质量管理办法》、对产品质量实行过程管控和反馈控制,开展经常性的煤质抽查和质量监管工作,及时发现并解决煤炭质量问题。在环境保护方面,公司依据《青海省能能源发展(集团)有限责任公司环境管理办法》,不断加强内
部监管力度,规范各生产经营单位环境保护工作,培养员工自觉保护环境的意识,全面提升了公司的环境管理水平。公司根据集团公司环境管理体系工作的需要,编制了详细的工作规范,****年*月,公司顺利通过了 ISO14001 环境管理体系年度监督审核。在员工权益维护方面,公司建立了科学的员工薪酬制度和激励机制,高级管理人员与普通员工薪酬的正常增长机制,实现按劳分配、同工同酬。公司为所有员工及时办理了社会保险,足额缴纳社会保险费。公司采取多项措施强化安全生产、产品质量、环境保护、资源节约、促进就业、员工权益保护等各方面管理,做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相互协调,实现公司与员工、公司与社会、公司与环境的健康和谐发展。报告期内,公司未发生安全生产事故、产品质量纠纷、环境污染处罚以及员工投诉等事项。
5、企业文化
公司在“四个不变”(即坚持加强党对企业的领导,公司党委是领导核心不变;坚持合法经营、照章纳税,两个文明协调发展的方向不变;坚持依靠广大职工,充分尊重广大职工主人翁地位的宗旨不变;坚持为地方和国家的社会主义建设积极做出贡献的指导思想不变)办企原则的指引下,搭建公司企业文化建设框架。公司把“诚信尽责创新奉献”作为企业精神,以“诚和”文化为支点,以“以人为本、诚信经营”作为经营理念,以“百年伊泰、用心传递能量”为企业文化口号,并编制《公司员工
文化手册》,明确企业形象、企业精神、价值观念、员工行为规范等内容,把企业文化建设融入到日常经营活动中,有意识地引导员工建立较为一致的行为习惯。公司通过季度、年度绩效考核,开展先进工作者评选活动,引导标杆文化。公司将文化建设与发展战略有机结合,打造适应企业发展需要的独具特色的企业文化,使员工自身价值在企业发展中得到充分体现。
(二)风险评估
公司结合基本规范有关风险评估的要求,以相关配套指引为依据,建立了统一规范的风险评估程序,定义了风险评估基础和风险评价标准,从风险发生可能性和影响程度两个维度,结合日常管理与监督、内部审计、外部审计等,在建立和实施内部控制的同时收集风险评估相关信息,通过风险识别、风险分析、风险评估及应对等步骤,对风险进行管理。
(三)控制活动
公司制定了《重大事故应急救援预案》,建立了安全生产事故应急预警和报告机制等,将风险控制在可承受度之内。根据基本规范及配套指引要求,通过预防性控制与发现性控制相结合的方法,针对企业内部环境及主要业务制定了相应的控制措施,并定期对其执行情况进行检查分析。
1、资金活动
公司始终坚持资金集中归口管理的原则,强化资金统一控制调配机制,全面提升资金营运效率,降低财务风险。公司通过
《货币资金及票据管理制度》,加强对营运资金的系统控制,严格规范资金的收支条件、程序和审批权限。公司财务部管理筹资业务,为加强对筹资活动的内部控制,保证筹资活动的合法性和效益性,公司在《章程》、《筹资管理制度》等制度中对筹资审批权限有明确的界定。
2、采购业务
为了促进企业合理采购,满足生产经营需要,防范采购环节的舞弊风险,公司针对采购管理的关键控制环节,明确了相关的流程规范以及控制要求,主要包括采购计划管理,供应商分类分级管理,采购过程监督和质量管理,采购价格、合同、付款审核审批管理及招投标管理等。在采购计划管理方面,公司严格按照生产经营需求编制采购计划,严格控制采购请购环节,减少盲目采购现象,防止和避免材料库存积压及企业流动资金占用。建立供应商分类分级管理机制,严格对供应商进行筛选、评价,进一步优化、完善公司的采购体系,有利于公司与供应商形成互利共赢的合作伙伴关系。建立采购过程监督和质量检查体系,由不同的部门和单位对供应商进行过程监督和产品质量检查,明确规定产品验收标准和入库程序,保证最终入库产品符合公司要求。通过严格控制采购价格、采购合同和采购付款权限审批流程,规范采购价格确认、采购合同审批和风险规避等方法,通过采购付款审批确认环节,有效的控制了采购价格过高、采购合同风险和采购付款不规范等问题。公司制定了《招投标管理制度》,
对重大采购项目招投标的原则、招标程序、招标文件、评比规则、中标通知书的发出等事项进行了严格的规定。针对符合《招投标管理制度》的采购项目,公司在开标前由各采购归口管理部门组织包括经办部门代表、需求部门代表、财务部门代表、技术专家、审计部门在内的评标委员会进行评标、开标工作。上述措施有效降低了采购成本,避免了采购舞弊现象的滋生,增强了企业的市场应变能力和竞争能力。
3、资产管理
公司制定了《资产管理制度》,****年修订了《固定资产管理办法》。在固定资产管理方面,公司围绕固定资产的购置、验收、登记、内部调拨、维修以及报废等方面做了明确的流程规范和约束;在存货管理方面,公司围绕原材料采购申报、验收入库、领用发出、保管等方面进行了明确的管理和控制;在无形资产管理方面,为保护无形资产的安全并维护其价值,公司围绕土地资产、专利资产以及商标资产进行了明确的管理要求和规范约束。为了加强对资产盘点工作的管理,采取定期清查盘点和不定期抽查的措施,保证资产账实相符,确保公司资产的安全和完整。
4、销售业务
公司对整个销售过程进行了全面控制管理,主要围绕销售计划、客户信用、煤炭价格及销售合同等方面进行有效控制和管理。公司对市场进行了深入细致的分析和预测,按照公司战略发展要求和往年的销售实际情况编制和分解销售计划,用以指导销售工
作。同时,公司对客户信用和能力进行了细致的调查研究,与具备一定信用能力、资金能力的客户合作。公司根据实际市场情况和竞争对手价格策略,灵活调整煤炭销售价格。
5、工程项目
为加强公司的基本建设管理,公司制定了《基本建设项目管理制度》,建立了规范的重大工程项目立项与审批、项目实施、竣工决算、验收与付款程序,明确了公司基建工程部部、发展规划部、、审计部等相关部门的岗位职责和审批权限,确保了可行性研究与决策、预算编制与审核、项目实施与价款支付、竣工决算与审计等不相容职务相分离,确保公司工程项目建设可行、工程建设过程可控、工程验收规范、工程决算透明。
6、财务报告
公司高度重视财务报告数据的真实、完整,对公司会计核算、财务报告编制、披露等进行了严格的控制和管理。公司在财务管理和会计核算方面均设置了较为合理的岗位和职责权限,并配备了相应人员以保证财会工作顺利进行,会计机构人员分工明确,实行岗位责任制,对不相容职务进行了明确并实施分离。为避免出现财务报告虚假和重大遗漏,公司加强了对财务报告编制、合并财务报表、财务报表对外提供等方面的过程控制。具体为:在财务报表编制时需严格按照国家规定的会计制度和政策要求进行编制,任何人不得擅自更改公司现有会计政策和会计估计,并将报表编制、审核、审批进行分离,保证财务数据的准确性和真
实性;在正式对外提供财务报表之前,公司将聘请会计师事务所进行审计,保证公司所提供的财务报表不存在虚假信息和重大遗漏。公司健全了财务报告编制、对外披露和分析利用各环节的授权批准制度,包括编制方案的审批、会计政策与会计估计的审批、重大交易和事项会计处理的审批,对财务报告内容的审核等。同时公司建立了财务报告分析制度,通过对公司的各种经营数据和财务数据进行分析研究,为公司决策层提供了充实有效的决策依据。
7、全面预算
公司依据战略发展规划和年度经营计划,对公司的经济事项进行预算管理。预算的编制一般按照“上下结合、分级编制、逐级汇总、统一协调”的程序进行。公司对预算执行单位下达年度经营目标,各执行单位结合自身特点及预测的执行条件,提出本单位财务预算方案,公司预算管理部门进行审查、汇总,提出建议,编制财务预算方案(草案),经董事会审议批准后由各预算执行单位及员工执行。公司围绕预算的编制分解、执行情况和过程控制、预算调整以及考核等方面进行管理和控制,确保公司的预算方案科学有效,预算管理过程可控可查,保证公司预算管理真正落到实处。
8、合同管理
为了规范合同管理,防范与控制合同风险,有效维护公司合法权益,公司制定了《合同管理办法》,对合同的主体、形式与
内容、合同的签订、执行、变更、转让与解除以及合同纠纷的调解、仲裁和诉讼等各环节都做出了明确规定,并建立了合同评审内部会签制度。公司各层级根据《合同管理办法》的规定在授权范围内履行审批权限。在合同执行过程中,公司一方面遵循诚实信用原则严格履行合同,同时对对方合同履行情况实施有效监控,强化对合同履行情况的检查、分析和验收,确保合同全面有效履行。
9、信息系统
公司信息管理部负责全公司的信息系统管理工作,建立了信息系统日常开发及维护机制,开展信息系统开发、维护和日常管理工作,保障信息系统能够持续正常运转。根据公司战略发展要求和经营管理现状,公司明确了信息系统的发展方向:保障业务系统稳定运行的同时继续积极协助相关业务单位推动信息化建设工作,加大信息化培训和宣传工作,提升全公司信息化意识。对公司的信息系统进行有计划的扩展、升级和更新,提升公司信息化管理水平。明确信息系统权限管理要求,实现利用信息系统对公司权力、责任、信息等方面有效控制。
10、生产管理
公司重视煤炭生产过程的全面管理控制,为了贯彻执行国家煤炭行业生产有关方针、政策,加强生产管理工作,规范生产管理行为,公司制定了《煤炭生产管理制度》。从生产计划控制、生产工艺管理、生产过程监督、机电设备管理、运输管理管理以
及零部件和最终产品的质量检查控制,均做了规范要求和控制约束。**** 年,集团公司两个生产矿井分别达到国家煤炭行业一级标准(鱼卡公司)和二级标准(大通煤矿)
(四)信息与沟通
1、内部信息与沟通
借助信息管理系统,如OA 系统,实现了公司内部交流的网络化和信息化,使得各管理层级、各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。在日常管理中,建立了月度例会、定期经营分析报告、专项工作报告等信息沟通渠道,便于公司各级员工及时高效地了解公司各种经营管理信息。
2、外部信息与沟通
公司利用多种渠道和机制,与投资者、媒体、监管机构保持顺畅的沟通和联络,定期及不定期披露相关报告,接受各监管机构的问询、检查。同时坚持惩防并举、重在预防的原则,通过举报电话、举报信箱及内部审计等渠道建立了员工或外部相关各方与管理层、审计委员会之间的反舞弊信息沟通渠道,营造廉洁经营的氛围。
(五)内部监督
公司董事会下设审计委员会,依据董事会的要求对公司重大经济行为进行专项审计监督。公司明确审计部为内部控制体系运行状况测试监督的主管部门,配备专门的内部控制监督人员,不
定期地对公司内部各种经济事项进行审计,对内控执行情况进行检查,对公司的业务管理过程进行全面监督和控制。通过日常监督与专项监督,对公司财务信息的真实性和完整性、内部控制制度建立和实施的有效性等情况进行检查、监督与评价。公司通过总经理办公室法律事务室,对整个公司经营管理中涉及的合同条款进行法务审核,确保各类合同不存在法律风险。
七、内部控制缺陷及其认定
公司董事会根据基本规范、评价指引等相关规定,结合公司规模、行业特征、风险偏好和风险承受度、风险发生的可能性、风险可能产生的影响程度等因素,对公司内部控制缺陷认定标准进行了调整,研究确定了更适合本公司的内部控制缺陷具体认定标准。
1、公司对内部控制缺陷的等级划分
按照影响内部控制目标实现的严重程度,公司将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷:
(1)重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标;
(2)重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标;
(3)一般缺陷:是指除重大缺陷、重要缺陷之外的其他缺陷。
2、公司对内部控制缺陷认定的定量及定性标准
(1)财务报告内控缺陷的定量及定性标准
从定量标准看,如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的 0.5%或小于税前利润的 3%,则认定为是一般缺陷;如果大于资产总额的 0.5%(含 0.5%)、小于 1%,或大于税前利润的 3%(含 3%)、小于 5%认定为重要缺陷;如果大于资产总额的 1%(含 1%),或大于税前利润的 5% (含 5%)则认定为重大缺陷。
从定性的标准看,以下情形至少通常被认定“重大缺陷”:对以前发表的财务报表进行重报,以反映对错误或舞弊导致的错报的纠正;审计委员会对公司外部财务报告及对于财务报告内部控制的监督失效;发现涉及高级管理层的任何程度的舞弊行为;已向管理层汇报但经过合理期限后,管理层仍然没有对重要缺陷进行纠正。公司规定,涉及以下领域的内控缺陷至少应认定为“重要缺陷”:对非常规或非系统性交易的内部控制缺陷;对公认会计准则选择和应用会计政策的内部控制缺陷;对关联交易、重大重组的内部控制缺陷。
(2)非财务报告内控缺陷的定量及定性标准
如果该缺陷单独或连同其他缺陷可能导致直接财产损失金额小于 100 万元(含 100 万),或受到省级(含省级)以下政府部门处罚但未对公司定期报告披露造成负面影响,则认定为一般缺陷。如果该缺陷单独或连同其他缺陷可能导致直接财产损失
金额大于 100 万且小于 1000 万元(含 1000 万)或受到国家政府部门处罚但未对公司定期报告披露造成负面影响,则认为是重要缺陷。如果该缺陷单独或连同其他缺陷可能导致直接财产损失金额大于1000 万元或已经对外正式披露并对公司定期报告披露造成负面影响,则认为是重大缺陷。
根据上述认定标准,结合日常监督和专项监督情况,本次内部控制评价过程中未发现报告期内存在重大缺陷和重要缺陷。
八、内部控制缺陷的整改情况
报告期间,公司未发现需要整改的重大及重要内部控制缺陷,相关的内部控制设计合理,运行有效。
九、内部控制有效性的结论
公司根据基本规范、评价指引及其他相关法律法规的要求,对公司截至****年12月31日的内部控制设计与运行的有效性进行了自我评价。报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。公司将根据基本规范、配套指引和规范性文件的要求,进一步健全内部控制制度并完善内控长效机制,加大监督检查力度,增强风险防范,并根据新政策的规定、监督部门的要求、经营环境的变化及公司发展的实际需求,适时对公司内部控制制度加以调整,使公司内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,进一步完善内部控制体系,推进内部控制各项工作不断深化,促进公司健康、可持续发展。
XXX股份有限公司 201X年度内部控制自我评价报告 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 (一)公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整; 2、提高经营效率和效果,促进公司实现发展战略。 (二)公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。 (三)公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险,合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施, 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 二、内部控制建设情况的认定 (一)控制环境 公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关 监管部门的要求及《XXX股份有限公司章程》(以下简称《公司章程》)
2017年度内部控制评价报告 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳市证通电子股份有限公司(以下简称公司)内部控制制度和评价办法。在内部控制日常监督和专项监督的基础上,我们对公司2017年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、内部控制评价工作的总体情况 公司董事会授权内部审计机构负责内部控制评价的具体实施工作,对纳入评价范围的高风险领域和单位进行评价。 二、内部控制评价的依据 本报告旨在根据中华人民共和国财政部等五部委联合发布的《内部控制基本规范》(以下简称“基本规范”)及《企业内部控制评价指引》的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至2017年12月31日内部控制设计与运行的有效性进行评价。
三、内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项。纳入评价范围的单位包括:深圳市证通电子股份有限公司及其15家子公司。 纳入评价范围单位资产总额占公司本年度合并财务报表资产总额的100%,营业收入合计占公司本年度合并财务报表营业收入总额的100%; 纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、财务报告、募集资金管理、全面预算、关联交易、合同管理、信息与沟通、信息系统、内部监督、风险评估。上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。 同时通过风险检查、内部审计、监事巡查等方式对公司内部控制的设计及运行的效率、效果进行独立评价,具体评价结果阐述如下: 1.组织架构 (1)治理结构 公司根据《公司法》、《证券法》、《深圳市证券交易所上市公司规范运作指引》等有关法律、行政法规、部门规章的要求,建立了由股东大会、董事会、董事会下设战略委员会、审计委员会、薪酬与考核委员会、监事会、经理层构成的法人
公司内部控制自我评价 一、综述 20XX 年度内,在公司推行“基础管理年”、全面推进战略导向管理体系的背景下,公司不断完善内部控制制度,逐步调整对控股子公司的管理模式,进一步改进了内部控制体系。 (1)公司内部控制的组织架构 公司已设立较为完善的组织控制架构,并制定了各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。明确界定各部门、岗位的目标、职责和权限,建立了相应的制衡和监督机制,确保其在授权范围内履行职能。 (2)公司内部控制制度的建设情况 公司已建立信息披露事务管理、招标管理、财务管理、生产管理、投资管理、药品质量管理、内部审计、关联交易管理、行政管理、全面预算管理、采购供应管理、担保管理、合同管理、档案管理、固定资产管理、计算机及网络管理等专门管理制度。
(3)公司内部审计部门工作人员的配备情况 20XX 年,经公司董事会批准,公司正式设立审计部,使内部审计职能从原董事会秘书处的职能中独立出来,专门负责监督检查公司及下属企业的内部控制活动。作为公司的战略监控工具,审计部除了开展内部控制、经济效益、经济责任以及财务状况审计外,还介入招投标管理、二级企业资本性支出、投资兼并前的尽职调查业预算完成情况等事项。目前审计部共六人,部长一人,审计师两人,审计员三人,全部具有本科以上学历。 (4)20XX 年公司建立和完善内部控制所进行的重要活动、工作及成效 20XX 年6 月,公司董事会成立了审计委员会。审计部开始直接对审计委员会负责并汇报工作,为公司保证内部控制创造了更好的环境。公司修订了《三九医药股份有限公司招标管理制度》、《三九医药内部审计制度》,制定了《三九医药下属企业内部审计条例》、《三九医药下属企业管理办法》、《三九医药安全生产管理制度》、《安全生产应急预案》、《商标管理制度》、《三九医药股份有限公司信息发布系统管理制度》、《公文管理制度》等制度。20XX年,随着资产债务重组的完成,逐步加强对二级公司的管理控制,健全二级公司董事会等治理机构,通过业务指导、预算管理、绩效考核以及内部审计等工具来
公司内部控制自我评价报告 欧普康视科技股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合欧普康视科技股份有限公司(以下简称“公司”或“欧普康视”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司20×× 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业战略目标的实现。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
中国东方航空股份有限公司2018年度内部控制评价报告 中国东方航空股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2018年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 内部控制审计意见与公司对财务报告内部控制有效性的评价结论一致。 内部控制审计报告对非财务报告内部控制重大缺陷的披露与公司内部控制评价报告披露一致。
事业内部控制建设自我评价报告 为规范学校管理,控制风险,保证经济活动的正常开展,根据《中华人民共和国会计法》、《中华人民共和国预算法》、《内部会计控制规范》等法律法规的规定,结合我单位的所处行业、资产结构以及自身特点和发展需要,制定了一整套贯穿于学校财务管理各层面、各环节的内部控制制度体系,并不断地及时补充、修改和完善,并在实际工作中严格遵循。现对内部控制制度的建立和实施情况自我评价如下: 一、内部控制制度建立健全并有效实施 (一)内部环境。 控制环境提供学校纪律与架构,并影响教职工的控制意识,是所有其它内部控制组成要素的基础。学校近年来不断改善控制环境,主要表现在: 1、健全的治理结构、科学的内部机构设置和权责分配制度。目前,学校的治理结构健全,内部机构设置科学,权责分配合理。学校制定了一系列内部控制制度等重大决策的程序和规则文件,明确学校教职工的权利和义务;学校管理层在开展具体经济业务时,能够根据不同环境和自身发展情况,不断调整内部组织结构,出台新的措施,激发全体教职工的工作热情,使我校教育教学质量继续保持着高速度发展步伐。 2、学校文化建设 学校文化是学校生命力的表现,我校在发展过程中重视校园文化的建设和发展,学校每年都组织专门的校园文化建设和弘扬师德师风专题活动,教职工加深了对校园文化的理解,做小事、做细事、做具体事的工作作风深入人心,增强了教职工的凝聚力,教职工中不断涌现无私奉献的感人事迹。
3、人力资源政策 我校不断的培训促进了教职工专业技能的发展;员工的考核、晋升与奖惩使得教职工在公平、公开、公正的环境中发展,我校注重个人的品德、能力和发展前景。学校对财会等关键岗位员工的轮岗制衡要求强化了学校的管理意识,确实保障了学校的发展。 4、内部审计机制 我校重视内部审计工作的开展,有效的防范了学校经济活动中存在的风险。 (二)风险防范 我校根据各种经济活动实施的特点,制定和完善风险管理政策和措施,确保经济活动风险的可知、可防与可控,确保我校经费使用安全。对已知风险点,定期进行评估、提示及完善。通过风险防范、风险转移及风险排除等方法,将经济活动风险控制在可承受的范围内。存在经济风险的业务,也积极分析,充分认清风险实质并积极采取降低、分担等策略来有效防范风险。 (三)控制措施。 学校根据业务的性质和工作要求,实施了不同的控制方法,保证日常运转正常有序,这些方法包括职责分工控制、授权控制、审核批准控制、会计系统控制、内部报告控制、绩效考评控制等。 1、职责分工控制 具体工作中,中心学校校长负责全面工作,副校长分别分管不同职能领域的工作,具体分校(职能部门)各负其责,通过分工明确了各自的权利和义务,通过协调配和共同完成工作。
企业内部控制自我评价报告 根据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的要求,公司对年度内部控制的有效性进行了自我评价。 一、董事会声明 公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。公司内部控制的目标是:合理保证公司经营合法合规、资产安全、财务报告及相关信息真实完整,提高公司经营管理效率和效果,促进公司实现发展战略。由于内部控制存在固有局限性,故仅能对上述目标提供合理保证。 二、内部控制评价工作的总体情况 公司董事会下设财务审计委员会,负责公司内外部审计的沟通、检查及监督工作;公司内部审计部门负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价;内部控制评价小组负责具体的内部控制的组织评价工作,对公司董事会负责。为进一步加强和规范公司内部控制,确保公司各项工作规范、有序运行,提升公司经营管理水平和风险防范能力,促进公司可持续发展,贯彻落实《企业内部控制基本规范》
及相关配套指引的相关要求,公司梳理了生产、经营管理领域的核心内控流程并编制了《集团公司制度汇编》,为公司的内控管理实施、监督和评价建立了制度保障。内控评价小组依据《青海省能源发展(集团)有限责任公司****年内部控制评价方案》对纳入评价范围的各部门及分子公司的内部控制的设计合理性及运行有效性进行评价并汇总,编制内部控制评价工作底稿,撰写内部控制评价报告并向董事会汇报。公司内部控制评价报告经董事会会议审议通过后对外披露。 公司****年度聘请****管理咨询有限公司为公司提供内部控制咨询服务。公司第*届董事会第*次会议审议通过了****年聘请**会计师事务所(特殊普通合伙)对公司内部控制的有效性进行审计的事项。 三、内部控制评价的依据 本评价报告根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》(以下简称“基本规范”)、《企业内部控制应用指引》(以下简称“应用指引”)、《企业内部控制评价指引》(以下简称“评价指引”)的要求,结合公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至****年12月 31日内部控制的设计合理性与运行有效性进行评价。 四、内部控制评价程序和方法 (一)评价程序
中国民生银行股份有限公司 2010年度内部控制自我评价报告 根据《中华人民共和国商业银行法》、《企业内部控制基本规范》、《商业银行内部控制指引》和《上海证券交易所上市公司内部控制指引》等法律法规和监管规章的要求,中国民生银行股份有限公司(以下简称“公司”)以提高经营管理水平和风险防范能力,促进可持续发展为宗旨,建立起了一套较为科学、完整、合理的内部控制体系,并按照年度工作计划稳步推进内部控制评价。公司内部控制范围基本涵盖了所有管理和业务流程,基本形成了对风险进行事前防范、事中控制、事后监督纠正的内控机制。2010年,公司内部控制合理、有效和完整,没有出现内部控制重大缺陷,为公司稳定健康发展、实现“效益+特色”银行的战略转型发挥了积极的作用。 一、建立了分工合理、权责明确、相互制衡的公司治理结构,形成了良好的内部控制环境 股东大会、董事会、监事会以及在董事会领导下的经营班子各司其职,形成了科学有效的职责分工和制衡机制。股东大会依法行使经营方针、筹资、投资、利润分配等重大事项的表决权,董事会依法行使经营决策权,监事会监督董事、行长和其他高级管理人员依法履行职责,行长及经营班子负责组织实施股东大会和董事会决议,主持经营管理工作。 在健全的公司法人治理结构下,公司内部控制管理体系有效运
作。董事会负责内部控制体系的建立健全及有效实施,董事会下设战略发展与投资管理、审计、风险、提名、薪酬与考核、关联交易管理等六个专门委员会,按照职责管理、协调、监督公司的日常经营活动。行长及经营班子认真落实董事会关于内部控制管理的各项意见以及相关工作计划,全面加强内部控制建设,不断强化内部控制制度的执行力度和权威性,努力实现内部控制管理的标准化、过程化、经常化和科学化。监事会根据公司章程、法律法规和监管要求,监督董事会、行长及经营班子履职活动的合法合规性,维护公司及投资者利益。 内部控制的监督评价工作在董事会领导下有效实施。董事会审计委员会通过定期审查公司内部控制工作报告、组织内部控制调研和自我评价,监督、指导内部控制体系建设。审计部是公司的内部审计机构,在董事会领导下,独立、客观地开展内部控制监督、评价和咨询工作。审计部实行总部垂直领导的独立审计模式,在华北、华东、华南和华中四个区域分设审计中心。2010年,审计部组织实施各类现场审计96项,非现场专项审计36项,离任审计166人次,出具审计报告和专题调研报告417份,发出风险提示和审计建议33份,较好地履行了监督、评价和咨询的工作职责,确保公司无案件事故发生。 优化激励约束机制促进内部控制的有效实施。为充分发挥人力资源对企业发展战略的重要作用,公司努力革新人力资源配置理念与方式,构建人力资源管理制度体系;积极落实资源配置的战略
内部控制自我评价报告完整版 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 (一)公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整; 2、提高经营效率和效果,促进公司实现发展战略。 (二)公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。 (三)公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险,合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施, 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 二、内部控制建设情况的认定
公司内部控制评价报告 TPMK standardization office【 TPMK5AB- TPMK08- TPMK2C- TPMK18】
XX股份有限公司20XX年度内部控制评价报告 董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏。 XX股份有限公司全体股东: XX公司董事会(以下简称“董事会”)对建立和维护充分的财务报告相关内部控制制度负责。 财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。由于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。 董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行了评价,并认为其在XXXX年XX月XX日(基准日)有效[或在以下方面存在重大缺陷:对重大缺陷的说明。公司已对该缺陷采取(或拟对该缺陷采取)如下整改措施: 整改措施]。 我公司聘请的[会计师事务所名称]已对公司财务报告相关内部控制有效性进行了审计,出具了[审计意见]。 我公司在内部控制自我评价过程中关注到的与非财务报告相关的内部控制缺陷情况包括[具体缺陷情况]。
董事长:(签名) XX股份有限公司 [日期] 上市公司董事关于《董事会关于公司内部控制的自我评估 报告》审议的工作底稿 一、董事对公司内部控制的自我评估应完成工作底稿,形成评估依据。 二、公司董事会秘书至少应于董事会审议公司年度报告会议通知发出时,将本底稿交给各董事。 三、该底稿应由董事亲笔填写。 四、公司应为董事填写工作底稿有关内容提供便利。 五、董事在审议内部控制自我评估报告之前,应至少关注以
下内容并形成工作底稿: 1.公司是否已经建立内部控制制度并形成书面文件? 是□否□ 2.检查监督部门设置情况 (1)公司是否已确定一个或多个专门职能部门(以下简称“检查监督部门”)负责内部控制的日常检查监督工 作? 是□否□ 如是,请说明该部门名称。 (2)如已确定检查监督部门,公司是否根据相关规定以及公司情况配备专门的内部控制检查监督人员? 是□否□ 如是,请说明配备人数。 (3)检查监督部门负责人的任免由谁决定? 3.检查监督部门报告情况 (1)检查监督部门是否定期直接向董事会或其下设审计委员会等专业委员会报告内部控制检查监督工作情况。 是□否□ 如是,请说明本年度报告次数。 (2)本年度检查监督部门发现的问题都有哪些? (3)检查监督部门对发现的问题是否提出过解决建议?
2018年度部控制评价报告
目录 第一部分2018年部控制体系建设总体概况 (3) 第二部分2018年部控制评价工作开展情况 (4) 一、部控制评价工作组织 (4) 二、部控制评价依据 (4) 三、2018年度部控制评价围 (4) 四、部控制评价的程序和方法 (5) 五、部控制体系评价 (6) 六、部控制缺陷认定标准 (9) 七、部控制缺陷及整改情况 (10) 八、部控制有效性的结论 (10) 九、对集团推动部控制评价工作的意见和建议 (11)
第一部分*****2018年部控制体系建设总体概况*****医药有限公司根据*****及风险合规部的要求开展控体系建设, 根据《*****有限公司部控制评价制度》,于2018年11月9 日下发了《关于2018年控评价工作的通知》,搭建了*****控管理的组织架构,明确了工作职责,将*****2018年控工作划分为三个工作阶段,第一阶段培训及准备、第二阶段实施(含样本抽取、底稿填写、缺陷表上报等)己完成,第三阶段对缺陷项进行整改。现在2018年*****控评价工作己基本完成。 *****在已有风险管理的基础上,进一步深化部控制体系建设,完善控评价机制。2018年在公司本部开展了控评价培训会两场,组织***** 医药有限公司各部门进行控底稿填报及缺陷收集工作。根据《2018年度控评价工作方案》,*****应于2019年元月完成缺陷的整改跟踪,*****在分析控底稿及缺陷汇总表的基础上,并形成《*****医药有限公司 2018年度部控制评价报告》(即本报告)。
第二部分*****2018年部控制评价工作开展情况 一、*****部控制评价工作组织: *****医药有限公司于2018年11月9日下发通知成立*****控领导小组并下设工作小组,11月13日通过*****第三十三期总经理办公会议并于2018年11月13日形成会议纪要,对控评价工作进行底稿填写要求及实际操作练习等培训工作。*****总经理办公会对*****整体工作情况、缺陷整改进行审议。*****控领导小组为控评价工作的领导机构,由*****任控领导小组组长,*任副组长,由*********任组员。控领导小组负责审议*****控评价工作方案,整理控工作组填报的底稿,评价过程中的总体把控、质量监控、进行重要决策、协调工作等,并将《*****医药有限公司2018年度部控制评价报告》(即本报告)提交*****有限公司审议。*****控工作组负责具体评价工作、资料收集、样本收取、底稿填报。 公司在2018年度未聘请专业机构协助开展部控制评价工作;未聘请会计师事务所对公司部控制进行独立审计并出具部控制审计报告。 二、*****部控制评价依据 *****医药有限公司根据*******企业部控制规体系有关规定,结合*****的实际,按照“全面性、重要性、客观性、风险导向、一致性”等原则,制定部控制评价工作方案,并统一部署在部控制日常监督和专项监督的基础上,对*****截至2018年12月31日(部控制评价报告基准日)的部控制有效性进行全面、有序地评价。 三、2018年度部控制评价围
公司内部控制自我评价报告 为贯彻执行财政部、证监会等部门联合发布的《企业内部控制基本规范》及深圳证券交易所发布的《深圳证券交易所上市公司内部控制指引》的要求,加强公司内部控制,促进公司规范运作和健康发展,保护投资者合法权益,保证公司业务活动的正常进行,确保公司资产的安全和完整,公司根据自身的经营特点和实际状况,在控制环境、风险管理、控制活动、信息及沟通、监督等方面制定并完善了适应现行管理需要的内部控制制度。 一、公司内部控制综述 1、公司的控制环境 本公司严格按照《公司法》、《证券法》和中国证监会有关法律法规的要求,不断完善和规范公司内部控制的组织架构,确保了公司股东大会、董事会、监事会等机构的操作规范、运作有效,维护了投资者和公司的利益。 目前,公司内部控制的组织架构为: 1)公司股东大会是公司的最高权力机构,能够确保所有股东,特别是中小股东享有平等地位,确保所有股东能够充分行使自己的权力。 2)公司董事会是公司的常设决策机构,向股东大会负责,对公司经营活动中的重大决策问题进行审议并做出决定,或提交股东大会
审议。公司董事会对公司内部控制体系的建立和监督负责,建立和完善内部控制的政策和方案,监督内部控制的执行。董事会下设董事会秘书负责处理董事会日常事务。 3)公司监事会是公司的监督机构,负责对董事会、总经理及其他高管人员的行为及公司财务状况进行监督和检查,向股东大会负责并报告工作。 4)公司总经理由董事会聘任,在董事会的领导下,全面负责公司的日常经营管理活动,组织实施董事会决议。公司管理层对内部控制制度的制定和有效执行负责,通过指挥、协调、管理、监督各控股子公司和职能部门行使经营管理权力,保证公司的正常经营运转。各控股子公司和职能部门实施具体生产经营业务,管理公司日常事务。 2、公司的组织机构 公司根据职责划分,结合公司实际情况,设立了人事部、财务部、经理部、企业发展部、科技质量部、审计室、证券部、党群办、物业服务部、系统集成部及进出口部等职能部门,同时还投资了多家全资企业、控股企业及参股企业,制定了相应的岗位职责、业务管理程序、管理办法和有关说明,各职能部门之间职责明确,相互牵制,分工合作,各行其责,人员配置合理,形成了有效的分层级管理机制。 3、公司内部控制制度建设 公司作为上市公司,建立全面、规范、有效的风险管理和内部控制体系,既是资本市场监管的需要,也是保证公司持续快速健康协调发展的需要。公司从成立之日起,为了保证业务活动的正常进行,确
内部控制自我评价报告 1、公司内部控制综述 公司一直以来都十分重视内部控制制度的建设,按照《公司法》、《证券法》、《上市公司治理准则》、《深圳证券交易所股票上市规则》、《深圳证券交易所上市公司内部控制指引》以及《企业内部控制基本规范》等法律、法规的规定,结合自身经营特点和所处环境,制订内部控制制度。 (1)公司组织机构 (2)公司内部控制制度建设情况 公司本部制定的内部控制制度共分为公司治理的内部控制、财务管理(会计系统、预算等)的内部控制、投资管理的内部控制、行政管理的内部控制、人事管理的内部控制、党群工作的内部控制、信息披露的内部控制、对外担保的内
部控制、关联交易的内部控制、募集资金的内部控制、内部审计的内部控制、信息系统的内部控制等十二大部分。 此外,公司的子公司、分支机构均结合其自身经营特点,对各自的主要业务建立了相关内部控制制度,涉及电力销售、采购、生产、存货等方面。 (3)审计委员会、预算委员会、监事会监督情况 公司董事会下设审计委员会,主要负责提议或聘请外部审计机构、负责内审与外审间的沟通、负责审核公司的财务信息及披露、检查公司内控制度、领导公司内部审计机构等。审计委员会在报告期内共召开了5次会议,形成10项审查意见。 公司及控股子公司均设监事会和预算委员会,监事会每季度进行一次检查,年度进行一次全面检查,主要是根据公司《章程》检查公司高管履行职责情况、公司财务状况和经营绩效情况,发现问题并提出整改意见。预算委员会负责审核财务预算方案、预算调整方案、检查预算执行情况、审核预算外重大资金支出项目。 (4)公司内部审计部门的工作及人员配备情况 公司本部设立了独立审计室,配备了2名专职内部审计人员,各子公司设置专职(或兼职)内部审计人员。公司审计室在2009年度主要完成了公司2008年度内部控制有效性自我评价、云南分公司财务收支审计、广东粤电安信电力检修安装有限公司经济责任审计等工作。子公司内部审计人员负责对其所在单位的经济活动进行日常监督和定期评价,并配合本公司审计室开展审计项目。 (5)报告期内公司为建立和完善内部控制所进行的重要活动、工作及成效公司聘请了国际知名专业咨询机构与公司审计室共同组成自评工作核心小组,对公司报告期内的内部控制进行评价。该小组由公司分管财务的副总经理担任组长,各部门及相关子公司有关人员组成。以《企业内部控制基本规范》及配套的内控评价指引为指导,建立了适合公司自身的内控自评体系,并利用该自评体系,对报告内公司及重要子公司的内部控制实施了评估测试,对其他子公司主要业务流程的内部控制制度进行了审阅,提出进一步完善和健全的方向。上述工
内部控制自我评价管理办法 第一章总则 第一条为了合理保证公司内部控制体系的建立健全及其持续有效的执行,促进公司内部控制目标的实现,达到监管机构对公司内部控制的要求,公司需要定期全面评价内部控制的设计和运行情况,揭示和防范风险。根据财政部《企业内部控制基本规范》及其指引的有关规定,制定本办法。 本办法中所称的公司包括下设全资子公司。 第二条本办法所称内部控制自我评价,是对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 第三条公司实施内部控制自我评价应遵循的原则: (一)全面统一原则。评价范围应覆盖公司内部控制活动的全过程,涉及所有部门和岗位;评价的准则、程序和方法应保持一致。 (二)独立性原则。评价应由公司及各控股、参股公司内部审计机构、内部审计人员独立进行。 (三)公正性原则。评价应以事实为依据,以法律法规为准则,客观公正,实事求是的揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。(四)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 (五)及时性原则。评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时重新评价。
第二章内部控制自我评价组织体系 第四条董事会认定内部控制重大缺陷,并审定重大缺陷和重要缺陷的整改意见,对在督促整改中遇到的困难进行协调,并对内部控制自我评价报告的真实性负责。 第五条总经理是内部控制自我评价工作的负责人,审定内部控制自我评价方案,听取内部控制自我评价报告。 第六条审计部负责内部控制评价的具体组织实施工作,评价实施时可以从各部门抽调具有相应胜任能力人员组建评价检查组,也可以委托中介机构实施内部控制评价。 第七条各单位部门结合日常掌握的业务情况,开展本部门的内控自查、测试和评价工作,提出本部门自评重点关注的业务或事项。 对于内部控制自我评价中发现的问题或报告的缺陷,积极采取有效措施,予以整改。 第三章内部控制自我评价内容 第八条公司内部控制自我评价贯穿于重要的营运环节及经营活动,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素,对内部控制设计与运行情况进行全面评价。 第九条内部控制自我评价工作应当形成工作底稿,详细记录执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。 第四章内部控制自我评价程序和方法 第十条内部控制评价的程序 一、准备阶段: (一)审计部制订内部控制自我评价工作方案,根据公司内部监督和管理要求,分析公司经营管理过程中的高风险领域和重要业务事项,确定检查评价方法,制定科学合理的评价工作方案,报总经理批准后执行。评价工作方案应当明确评价
物产中拓股份有限公司 2012年度内部控制自我评价报告 物产中拓股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和要求,结合公司内部控制制度和评价办法,我们对物产中拓股份有限公司(以下简称“公司”)2012年度内部控制的有效性进行了自我评价。 一、董事会声明 公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。 董事会负责建立健全和有效实施内部控制,并评价其有效性任;监事会负责对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。 公司内部控制的目标是合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。 二、内部控制评价工作的总体情况 公司按照中华人民共和国财政部等五部委颁布的《企业内部控制基本规范》及其配套指引(以下简称“《基本规范》”)、《深圳证券交易所上市公司内部控制指引》等法律法规的要求,结合公司实际情况、自身特点和管理需要,在报告期内建立和完善了内部控制管理制度和工作流程,确保了公司股东大会、董事
会、监事会等机构的规范运作,维护了投资者和公司利益。 公司成立了内控自我评价小组(以下简称“内控自评小组”),并决定内部控制评价工作由本公司审计委员会组织指导实施。公司风险管控部负责本次内控评价过程的沟通和协调,内控自评小组负责本次内控现场测试工作,对纳入2012年度内部控制评价范围的单位进行评价,总结内部控制评价工作情况,根据内部控制职能划分,对发现的控制缺陷经相关部门确认,确定缺陷原因、类型、等级及改进方案,并向公司审计委员会、经理层、董事会汇报。 公司聘请了专业机构北京华鼎方略国际咨询有限公司提供 内部控制咨询服务;公司聘请大华会计师事务所(特殊普通合伙)对公司内部控制进行独立审计。 三、内部控制评价的依据 本评价报告旨在根据《基本规范》的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至2012年12月31日内部控制设计与运行的有效性进行评价。 四、内部控制评价的范围和内容 本公司根据《基本规范》,结合公司实际情况,梳理和确认了2012年度内部控制评价的重要流程和关键控制点。此次内部控制评价的范围涵盖了公司及所属单位的主要业务和事项,重点测试评价了2012年度内部控制建设的样本单位及重要推广单位,包括公司总部及下属14家分子公司的主要业务和事项。 重点测试评价范围如下表所述:
企业内部控制自我评价报告 一、董事会对内部控制报告真实性的声明 本公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。 二、内部控制评价工作的总体情况 2010 年,中国远洋控股股份有限公司(以下简称公司或本公司)在按照财政部发布的《内部会计控制规范—基本规范(试行)》及相关具体规范和上海证券交易所发布的《上市公司内部控制指引》,建立的内部控制体系的基础上,重点按照财政部等五部委联合发布的《企业内部控制基本规范》,制定《内部控制建设总体方案》,并完成了第一阶段内控诊断评价工作,同时按照《企业内部控制评价指引》要求,提前组织改善提升中国远洋内部控制评价机制,并有计划地逐步按照新的要求组织内部控制评价工作,为 2011 年按照《企业内部控制基本规范》及配套指引要求实施内部控制建设打下基础。 按照《企业内部控制评价指引》要求,本公司在已有内部控制风险管理的基础上,进一步深化内部控制体系建设,完善内控评价机制,制定了《内部控制评价报告 2010 模版》,并在公司总部和下属公司开展了内控评价、缺陷整改等工作;下一步还将依据内控评价和整改结果,结合公司治理理论,以《企业内部制评价指引》为基础,以本公司战略目标为导向,通过协调总部与下属公司及各外部相关干系人的权利、利益与责任,同步实现公司总部与下属公司、公司整体与外部相关干系人之间内控要素的对接和整合,逐步建立全面高效的内部控制框架,提升公司全面风险管理能力。为保证此次内部控制评价工作的顺利开展,公司于 2010 年 12 月9 日在总部和参与评价的下属公司召开了内部控制建设启动会,在总部成立了内控领导小组,指导内控评价的开展,并对最终评价结果进行审核,在领导小组下设立了内控工作小组,全面负责内部控制评价的实施过程,同时参与评价的各下属公司也成立了相应的工作小组,总部各部门都指定了内控评价工作联络员,配合内控评价主管部门开展工作。在内控评价工作开展过程中,本公司分别在总部及下属公司开展了内部控制研讨和培训,下发了内控评价调问卷,全面梳理了内部控制制度和程序,针对重要职能部门和重点业务流程开展了访谈和穿行测试,形成了内部控制评价诊断工作底稿、内部控制缺陷汇总表、内
上市公司 2019年度内部控制评价报告 公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2019年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一.重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二.内部控制评价结论 1.公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷 是√ 否 2.财务报告内部控制评价结论 有效□ 无效 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。3.是否发现非财务报告内部控制重大缺陷 是√ 否 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 4.自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素 适用√ 不适用 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 5.内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致 是 否 6.内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
公司内控制度评价报告 一.公司声明。按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。 公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。 此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二.内部控制评价工作的总体情况。集团公司授权内部控制工作组负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价。内部控制工作组负责具体组织开展内部控制评
价工作。内部控制工作组负责现场测试工作。内部控制工作组就内部控制评价工作的进展情况向董事会及集团公司进行汇报,董事会、集团公司根据职责划分对内部控制评价重大事项进行决策。 三.内部控制评价的范围。纳入评价范围的主要业务和事项涵盖内部控制五要素所有业务及管理事项,包括:资金管理、资产管理、网络建设与维护管理、市场营销管理、人力资源管理、全面预算管理、合同管理、采购管理、财务报告等方面。纳入评价范围的业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。 四.内部控制评价的程序和方法。工作主要分为内控评价培训、前期准备阶段、现场测试阶段、汇总评价结果及出具报告阶段、缺陷整改阶段、工作底稿归档阶段。 五.内部控制缺陷及其认定情况。根据内部控制缺陷认定标准,未发现内部控制重大缺陷,重要缺陷,存在个别管理制度修订不及时,局部内容不适用及执行不严格等情况。为了保证财务报告真实、准确,提升财务报告相关工作效率和效果,公司将继续强化、优化各业务的内部控制。 六.内部控制缺陷的整改情况。已按照内部控制规范体系的要求,制定制度体系及业务程序修订计划,以风险和内控建设框架为基础,及时修订和完善制度,并抓紧推进制度管理的机制建设,规范制度管